30 Oktober 2008

Menganti proxy server

Gateway di network sini masih pake Redhat 7.3. Sebagai gateway tentu saja pake iptables. Juga squid sebagai proxy server. Selain itu web server company juga gue gabung disini. Jadi 3 service utama itu yang jadi pertimbangan utama untuk migrate ke Ubuntu 8.04 LTS edition.

Kenapa di upgrade? Tentu saja sudah waktunya. Karena server itu keren tapi softwarenya nggak keren lagi. Salah satu kelemahan, squid di Redhat 7.3 nggak sanggup filtering mac address. Karena emang itu kelemahan squid versi Redhat. Kalo mau bisa filtering mac address, ya harus download pake SRPM dan compile sendiri. Cuman karena servernya pernah di obok2 cracker, mending gue ganti total. Lagian gue butuh beberapa software bagus yang ready di repo Ubuntu.

Client bisa saja ganti ip address sendiri dan menikmati internet. Ternyata ... itu bener-bener terjadi. Ada 2 kejadian yang jadi pertimbangan.
  • Kalo di komputer office, client akan mengalami kesulitan mengganti ip address. Karena tidak menggunakan account administrator lagi.
  • Notebook personal, ini biang keroknya. Mereka rubah-rubah seenaknya :-D
Sayangnya gue nggak suka cara penanganan management dalam kasus ini. Mereka salahin client. Karena ketahuan pake ip address big bos :-D Client pinter itu bagus untuk company. Tentu saja asset bagus. Tapi MIS harus lebih pinter lagi dari client. Tentunya kalo urusan komputer. Jadi menurut gue, MIS harus menutupin kelemahan itu. Yaitu mempercanggih proxy server sehingga pergantian ip address di client bisa ditanganin.

Jadi sekarang mereka hanya bisa melongo, Karena semua filtering di iptables and squid base on mac address. Juga penambahan antivirus di HAVP untuk jadi parent proxy of squid. Dengan harapan bisa kurangin virus dari web. Serta reporting internet usage perdaily/weekly basis untuk management.

5 komentar:

Anonim mengatakan...

owh iya pak..., dikost-kostan saya juga mungkin agak sama masalahnya.., clientnya suka gonta-ganti ip address...(karena kita batasi penggunaan ip yang bisa konek ke internet) sehingga ya itu sering ip conflict malah (Kasian kita yang patungan beli access point ama anak-anak, Ip nya di gangguin terus).

Trus solusinya kita tambahin filter maccaddress di iptables di PC Router/Gateway nya.., eh malah mereka pake software yg bisa ngerubah macaddress juga..,

Nah.., kira-kira solusi untuk masalah kayak gini gimana ya... pak., bingung saya.. maklum masih newbie...

Anonim mengatakan...

Kalo squid bisa ditambah quota gak yah?

--budiw
http://budiwijaya.or.id

Lutfi mengatakan...

Gabung aja filteringnya base on ipaddress+mac address lah. Pasti mreka gak berkutik lg :-D

jemiro mengatakan...

wah saya lagi menjajal squid ma squid guard nih, jajal proxy di warnet temen saya :D

boleh nih dibantu

oia, masih bisa tembus? ip bisa diganti2 serius?

edo mengatakan...

sip